Condividi questo articolo
Un'azienda di sicurezza afferma che ONE gruppo ha rubato 200 milioni di dollari in numerosi attacchi hacker a Exchange
Secondo la società di sicurezza ClearSky, ONE piccolo gruppo di hacker potrebbe aver rubato 200 milioni di dollari infiltrandosi in numerosi exchange.
Di Leigh Cuen
ONE gruppo oscuro di criminali informatici potrebbe essere dietro gli attacchi a vari exchange Cripto (inclusi gli exchange "decentralizzati") risalenti al 2018, ha affermato la società di sicurezza informatica israeliana ClearSky in un rapporto rilasciato il mercoledì.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
"Stimiamo che il gruppo sia riuscito a rastrellare più di 200 milioni di $ in due anni", afferma il rapporto ClearSky a proposito del collettivo di criminali informatici che il rapporto chiama CryptoCore. "Valutiamo con un livello medio di certezza che l'attore della minaccia abbia legami con la regione dell'Europa orientale, in particolare con l'Ucraina, la Russia o la Romania".
Boaz Dolev, uno dei fondatori di ClearSky, ha dichiarato che la sua azienda ha scoperto almeno cinque attacchi informatici ai danni di exchange negli ultimi due anni, che hanno seguito uno schema particolare, sebbene abbia rifiutato di identificare ufficialmente questi exchange.
"Possono attaccare molto rapidamente", ha detto Dolev di CryptoCore, che ha affermato di aver lanciato un attacco appena 12 ore dopo aver registrato nuovi nomi di dominio. "Non sono un grande gruppo, forse tre o quattro persone... un'operazione piccola ma efficace".
Finora, ClearSky stima che il gruppo di criminali informatici abbia rubato 200 milioni di dollari negli ultimi due anni. Altre aziende hanno chiamato lo stesso gruppo con nomi diversi, come "Tartaruga diffidente.”
Or Blatt, il leader del team di intelligence sulle minacce di ClearSky, ha affermato di credere che i presunti ladri siano dei ladri senza addestramento o supporto militare. Ha descritto gli attacchi come "molto meno sofisticati" di quelli condotti da ufficiali dell'intelligence militare russa incriminati per aver influenzatoelezioni americanedurante l'utilizzoBitcoinnel 2016.
"Sono criminali informatici e sappiamo di altri gruppi simili di criminalità informatica", ha detto Blatt. "Affinché un attacco del genere abbia successo, di solito i dipendenti [Cripto exchange] devono essere vulnerabili all'ingegneria sociale... [T ] abbiamo visto questo aggressore sfruttare le VPN [reti private virtuali], ad esempio, cosa che vediamo spesso con altri gruppi".
Errore Human
Dolev ha affermato che gli exchange Cripto che T adottano lo stesso livello di sicurezza delle banche sono vulnerabili a tali attacchi.
Il rapporto descrive in dettaglio come il gruppo di hacker avrebbe ottenuto l'accesso agli account di posta elettronica privati di diversi dirigenti di exchange, per poi utilizzare lo spear-phishing (impersonando un dipendente di alto livello) "sia dalla stessa società bersaglio che da una società che ha a che fare con la vittima", per acquisire informazioni che garantiscono l'accesso ai portafogli Cripto .
Nicholas Percoco, responsabile della sicurezza presso l'exchange Cripto Kraken, ha affermato: "Assistiamo regolarmente a tentativi attraverso più vettori di attacco, compresi tentativi di ingegneria sociale", quindi la sua azienda spesso condivide informazioni con altri exchange presi di mira da tali campagne criminali.
Ignorando specificatamente CryptoCore (Kraken non è stato menzionato nel rapporto di ClearSky), Percoco ha affermato che è comune per tali criminali informatici prendere di mira più istituzioni nello stesso settore, in particolare le persone che lavorano negli exchange.
Il concetto di una campagna di ingegneria sociale come quella descritta da ClearSky ha senso per Percoco. Ecco perché il responsabile della sicurezza di Kraken ha detto che, oltre ai controlli tecnici, si concentra sulle sessioni di formazione per tutto lo staff perché "T si può patchare un Human". Inoltre, Laboratori di sicurezza Krakencerca sistematicamente di penetrare nel sistema di scambio e di trovarne le vulnerabilità, ha affermato.
"Faremo seguire a tutti i nostri dipendenti, dirigenti inclusi, un'ampia formazione sulla sicurezza", ha affermato Percoco. "Andiamo molto a fondo sulla sicurezza della rete domestica, sulla sicurezza dei social network, persino sulla sicurezza dei loro dispositivi personali".
Dolev ha avvertito che, soprattutto considerando l'esodo di massa verso il lavoro da remoto causato dal COVID-19, gli exchange Cripto affrontano un "rischio più elevato" nel 2020. In effetti, Blatt ha aggiunto che CryptoCore sembra essere più attivo da quando è iniziata la crisi del coronavirus.
"Se investi i tuoi soldi in un exchange, T sai se è sicuro o meno", ha concluso Dovel.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
L'adozione delle Stablecoin sta “esplodendo” — Ecco perché Wall Street sta puntando tutto
Joe Lau, cofondatore e presidente di Alchemy, ha dichiarato che l'adozione delle stablecoin sta esplodendo mentre banche, fintech e piattaforme di pagamento si spingono oltre l'era dello scambio USDT/USDC.
What to know:
- L'utilizzo delle stablecoin si sta rapidamente ampliando dalle piattaforme di scambio native della crypto ai pagamenti, alle buste paga e alla tesoreria, mentre le aziende perseguono una regolamentazione digitale nativa, 24/7, secondo Joe Lau, co-fondatore e presidente di Alchemy.
- Le banche stanno promuovendo i depositi tokenizzati come un'alternativa regolamentata e nativa bancaria che offre vantaggi simili alle stablecoin per i clienti istituzionali.
- La fase finale prevede un sistema a doppio binario — stablecoin per regolamenti aperti tra due parti; token di deposito per gli ecosistemi bancari, fino a quando la scala non impone convergenza e concorrenza, ha dichiarato Lau.
